Vodafone EasyBox 805; Raspberry 2 als Webserver mit strato domain und dynDNS; ich lande auf Konfigurationsseite des Routers; fehlendes Puzzleteil Portmapping?

  • Hallo zusammen,


    ich versuche als Einstieg einen Raspberry Pi2 als Webserver für eine Stratodomain zu verwenden. Ich habe mir diverse Anleitungen durchgelesen und bin schon etwas weiter gekommen aber an der aktuellen Stelle weiß ich nicht wie ich weiter komme. Folgendes habe ich bisher erreicht:


    LAMP mit phpmyadmin auf dem Pi installiert, auf dem Router eine statische IP für den Pi vergeben, dynDNS auf Strato aktiviert, ddclient auf dem Pi installiert und /etc/ddclient.conf konfiguriert.


    Das Ergebnis ist, wenn ich die Webadresse aufrufe, dass ich dann auf die Konfigurationsseite meines Router gelange und aufgefordert werde das Passwort einzgeben. Das sollte natürlich nicht so sein. Ich habe den Eindruck, dass es etwas mit den Ports zu tun hat, aber ich steige da einfach nicht ganz durch. Muss ich Portforwarding verwendnen?


    Ich würde mich freuen, wenn jemand mir helfen könnte und etwas Licht ins Dunkle bringen könnte.


    Vielen Dank und beste Grüße


    Gooseberry314

  • Huhu du

    Das Ergebnis ist, wenn ich die Webadresse aufrufe, dass ich dann auf die Konfigurationsseite meines Router gelange und aufgefordert werde das Passwort einzgeben. Das sollte natürlich nicht so sein. Ich habe den Eindruck, dass es etwas mit den Ports zu tun hat, aber ich steige da einfach nicht ganz durch. Muss ich Portforwarding verwendnen?

    da würde ich mal in die Einstellungen gehen von Fritzbox(FRITZ!BOX-Dienste)

    Schau da nach ob die Hacken draußen sind.


    Dann erstellst du eine Portfreigabe.


    Dann kontrolle


    Easybox hat auch was

    Bedienungsanleitung





    Gruß

  • Hallo,



    wenn ich die Webadresse aufrufe, dass ich dann auf die Konfigurationsseite meines Router gelange

    Was passiert wenn du http://IP_DES_RASPIS/phpmyadmin in den Webbrowser eingibst? Das Gerät, mit dem du das versuchst sollte im gleichen W-Lan/Lan wie der Pi sein.


    'IP_DES_RASPIS' musst du halt mit der entsprechenden IP ersetzen, bei mir wäre es zum Beispiel http://192.168.0.115/phpmyadmin

    Wenn du dich in der Konfigurationsseite des Routers bist, dann kannst du die verbundenen Geräte ink IP-Adresse sehen.


    Grüße

    Dennis


    P.S. Willkommen im Forum.

    “If you’re not paying for the product, then you are the product” Daniel Hövermann

  • Im Grunde bin ich mir nicht sicher ob Portfreigabe und Portforwarding Synonyme sind. Wenn dem so wäre müsste ich ja für die Ports 80 und 443 eine Weiterleitung einstellen. In der EasyBox gibt es dafür folgende Einstellung:

    LAN IP ist die IP des Pi's im local network? Und WAN-Port wäre dann 80/443 und LAN-Port 80/443? Also ich mappe gleiches auf gleiches? Oder muss ich irgendwelche Port-Bereiche definieren?



    Thx

  • Ich kenne die VF Box nicht aber kann die nicht auch selbst DynDNS ??


    Falls ja, kannst Du Dir schon mal den ddclient sparen.


    Und ja, Du brauchst Port Forwarding, da Du Port 443 im Router für den Eingang freigeben musst.

    Port 80 brauchst Du nicht freigeben, denn man sollte keinen Server über Port 80 erreichbar machen.


    Port 443 brauchst Du ja dann auch noch für die automatische Aktualisierung, falls Du LetsEncrypt Zertifikate nutzen willst.

    ;) Gruß Outi :D
    PIs: 2x Pi B (Rente) / 1x Pi B+ (Rente) / 1x Pi 2 B (Tests) / 2x Pi 3 B (RaspberryMatic / Repetier Server) / 2x Pi Zero 1.2 (B. Lite) / 2x Pi Zero 1.3 (B. Lite)
    2x Pi Zero W 1.1 (B. Lite) / 1x Pi Zero 2 (noch ohne) / 1x Pi 3 B+ (Tests) / 1x Pi 4 B 4GB (Ubuntu Server 64 Bit) / Pi 400 (Bullseye 64 Bit) / 2x Pi Pico
    Platinen: Sense HAT / RPI-RF-MOD / PiFi DAC+ V2.0 / TV HAT

  • Hi,

    danke für die Nachrichten.



    Ich kenne die VF Box nicht aber kann die nicht auch selbst DynDNS ??

    Ja, die VF Box hat eine Option für DynDNS, aber ich habe den Service nicht zum laufen gebracht. Die DynDns Option sieht folgendermaßen aus.

    Bisher wurde immer nur der Status "failed" angezeigt.



    Ich habe die Portweiterleitung für TCP vom WAN Port 443 auf LAN Port 443 eingerichtet, aber ich lande immer noch auf der Konfigurationsseite des Routers, wenn ich die Webdomain aufrufe. Irgendwie schein die Weiterleitung nicht richtig zu klappen. Kann das etwas mit dem SSL Zertifikat zu tun haben? Ich bekomme ein entsprechendes Zertifikat von Strato, muss ich auf dem Pi noch etwas konfigurieren in Hinsicht zu dem Zertifikat?


    Thx

  • Ich habe die Portweiterleitung für TCP vom WAN Port 443 auf LAN Port 443 eingerichtet, aber ich lande immer noch auf der Konfigurationsseite des Routers, wenn ich die Webdomain aufrufe. Irgendwie schein die Weiterleitung nicht richtig zu klappen.

    Kann es evtl. sein, dass Du die VF-Box so konfigurieren musst, dass diese auf einem anderen Port als 443, aus dem Internet erreichbar ist? ... und erst dann eine Weiterleitung für den (von der VF-Box nicht mehr benutzten) TCP-Port 443, funktioniert?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

  • Die DynDns Option sieht folgendermaßen aus.

    Ich habe auch eine Domain bei Strato. Das funktioniert einwandfrei.


    Du hast bei Strato mehrere Passwörter. (Paket Passwort, Master Passwort und DynDns Passwort) Du musst halt das richtige eingeben.

    Bei deiner Domain (Subdomain) muss Dyndns aktiviert sein.

    Im Router gibst du dann folgende Infos ein.


    Domainname name.domain.de

    Benutzername name.domain.de

    Passwort dein DynDns Passwort


    Zu der Portweiterleitung:


    Ist der ssh-Zugriff (https) auf deinem Pi aktiviert?


    Was wird im Browser angezeigt wenn du im Heimnetz

    http://deine IP vom Pi/phpmyadmin eingibst

    und was bei

    https;//deine IP vom Pi/phpmyadmin

  • Ich habe auch eine Domain bei Strato.

    Hast Du evtl. auch eine Vodafone EasyBox 805?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

  • Hast Du evtl. auch eine Vodafone EasyBox 805?

    Nein, "zum Glück" nicht.

    Aber die Eingabemaske für dyndns ist genauso wie bei meiner Fritte. (Strato ist vorkonfiguriert und es müssen nur noch die Zugangsdaten eingegeben werden.


    Was die Portfreigaben (Weiterleitung) betrifft, kann ich dazu nichts sagen.


    Bezüglich https. Das ist bei Apache nicht automatisch aktiv. Ich gehe mal davon aus, dass der TE einen Apache laufen hat, da er geschrieben hat, dass er "LAMP" installiert hat.


    Und dann besteht ja noch die Frage, ob DS-Lite........(Vodafone)

  • Aber die Eingabemaske für dyndns ist genauso wie bei meiner Fritte.

    Willst Du damit sagen, dass bei bzw. für Strato, nur der dyndns-Client verwendet werden _muss_ und mit einem dyndns-Client (z. B. ddclient) auf dem PI, würde es nicht funktionieren?

    Und dann besteht ja noch die Frage, ob DS-Lite........(Vodafone)

    Ich denke, das kann man ausschließen, wenn es stimmt was der TE schreibt, dass er aus dem Internet mit der externen IPv4-Adresse (Webadresse), auf das Interface/Konfigurationsseite seines Routers (VF-Box) kommt.


    @TE: Was genau meinst Du mit "Webadresse" und von wo aus machst Du den IPv4-Zugriff?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

  • Willst Du damit sagen, dass bei bzw. für Strato, nur der dyndns-Client verwendet werden _muss_ und mit einem dyndns-Client (z. B. ddclient) auf dem PI, würde es nicht funktionieren?

    Das habe ich doch gar nicht gesagt. Klar funktioniert auch der ddclient auf dem Pi.


    Code
    pid=/var/run/ddclient.pid
    ssl=yes
    protocol=dyndns2
    use=web
    server=dyndns.strato.com/nic/update
    login='domainname'
    password='xxx'
    'domainname'
  • Vielen Dank für eure Nachrichten.



    Im Router gibst du dann folgende Infos ein.


    Domainname name.domain.de

    Benutzername name.domain.de

    Passwort dein DynDns Passwort

    Ich bin immer etwas unsicher was diese Schreibweise betrifft. Der name wäre in diesel Fall der Kontoname des Stratokontos? Als Beispiel Strato_account_name.meine_domain.com, richtig?


    Was wird im Browser angezeigt wenn du im Heimnetz

    http://deine IP vom Pi/phpmyadmin eingibst

    Dann komme ich auf die phpmyadmin Seite

    und was bei

    https://deine IP vom Pi/phpmyadmin

    Folgende Warnung erscheint: "Warning: Potential Security Risk Ahead"

    Wenn ich fortfahre komme ich auch zur phpmyadmin Seite.

    Ich verbinde mich auch mit dem Pi über ssh, jedoch habe ich einen anderen Port als 22 eingestellt.


    Wenn ich die Webseite besuche, und dann auf der Konfigurationssetie des Routers lande, so rief ich bisher die Domain über meinem Computer oder über mein Handy auf, welche im W-LAN eingewählt sind. Ich habe jetzt zu meiner Überraschung festgestellt (daran hatte ich nicht gedacht), dass andere Benutzer die Webseite normal aufrufen können und nicht auf der Routerseite landen. Es hat also damit zu tun, dass ich die Webpage im Explorer aus dem local network besuche. Jedoch ist es so, dass die Webpage aus dem globalen Netz nur über http erreichbar ist und für https wird die Seite als unsicher angegeben und es erscheint die typische Warnseite. In Strato habe ich jedoch das SSL Zertifikat aktiviert und es wird als aktiv angegeben, zu erkennen an dem Symbol des geschlossenen Schlosses.

    Die verbleibende Frage wäre nun, wie bekomme ich die Seite sicher und das https Protokol zum laufen?

    Thx

  • Ich habe jetzt zu meiner Überraschung festgestellt (daran hatte ich nicht gedacht), dass andere Benutzer die Webseite normal aufrufen können und nicht auf der Routerseite landen. Es hat also damit zu tun, dass ich die Webpage im Explorer aus dem local network besuche.

    Soso, zu deiner Überraschung? D. h. dein Thread ist gelöst.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

  • In Strato habe ich jedoch das SSL Zertifikat aktiviert und es wird als aktiv angegeben, zu erkennen an dem Symbol des geschlossenen Schlosses.

    Wenn du deine Webseite bei Strato hostest, dann ist das auch aktiv. Das bezieht sich aber nur auf den Webserver bei Strato.

    Nicht, wenn du die auf deinem Pi hostest.

    In dem Fall musst du auf dem Pi ebenfalls ein Zertifikat etrstellen. Am Besten mit Letsencrypt. Das ist kostenlos.


    Das ist aber ein anderes Thema und dafür solltest du dann einen neuen Thread erstellen.

    Oder du schaust in meinem Tutorial nach. (Ab Punkt 1.5.0

  • Nach mal Danke für alle Antworten.

    Das ist aber ein anderes Thema und dafür solltest du dann einen neuen Thread erstellen.

    Oder du schaust in meinem Tutorial nach. (Ab Punkt 1.5.0

    Danke, ich werde mich an dein Tutorial halten.

    Soso, zu deiner Überraschung? D. h. dein Thread ist gelöst.

    Ganz ehrlich, ich verstehe immer noch nicht warum es so einen Unterschied macht. Ich stelle es mir so vor, dass wenn die Domaine aufrufen wird die Route zu Strato geht und von dort dann zum Router. Am Router gibt es dann die Portumleitung, diese Route sollte doch eigentlich für alle gleich sein egal global oder local netwerk. Nicht?

  • Ganz ehrlich, ich verstehe immer noch nicht warum es so einen Unterschied macht

    Dann musst du erst einmal verstehen, was dyndns ist.

    Dyndns brauchst du nur, weil du keine feste externe IP-Adresse hast. Diese ändert sich in regelmässigen Abständen.

    Deshalb brauchst du entweder den ddclient auf deinem pi oder halt die Einstellungen in der VF-Box.

    Damit wird dem Dyndns-Server (Strato) mitgeteilt, wie deine aktuelle IP lautet.

    Wenn deine Dyndns Adresse nun im Browser aufgerufen wird, wird bei Strato ausschließlich die aktuelle IP abgefragt und somit an deinen Router auf Port 443 weitergeleitet.

    Der Webserver bei Strato ist da außen vor. Somit greift auch das Zertifikat nicht.
    Deshalb brauchst du ein SSL Zertifikat auf dem Webserver deines Pi.